Συνιστάται να εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις για το macOS Big Sur και το Monterey

Manuel Alonso

2 λεπτά

Πάντα γνωρίζαμε ότι η ενημέρωση στα πιο πρόσφατα λειτουργικά συστήματα ήταν κάτι περισσότερο από απλή δοκιμή των νέων δυνατοτήτων που έχουν εφαρμόσει οι προγραμματιστές της Apple. Περιλαμβάνονται πάντα βελτιώσεις και διορθώσεις σφαλμάτων, που μερικές φορές φαίνονται να είναι απλώς χαρτιά, αλλά γνωρίζουμε καλά ότι αυτό δεν ισχύει. Στην πραγματικότητα, οι τελευταίες ενημερώσεις στο macOS Big Sur και στο macOS Monterey περιλάμβαναν μια σειρά βελτιώσεων και απέφυγαν την έκθεση σε μια νέα ευπάθεια του macOS.

Η Microsoft ανέφερε ότι μια νέα ευπάθεια στο macOS «θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακάμψει την τεχνολογία του διαφάνεια, συναίνεση και έλεγχος (TCC) του λειτουργικού συστήματος». Η Apple διόρθωσε αυτήν την ευπάθεια τον περασμένο μήνα ως μέρος των ενημερώσεων macOS Big Sur και macOS Monterey. Έτσι, παραδόξως, η Microsoft ενθαρρύνει όλους τους χρήστες να εγκαταστήσουν τις πιο πρόσφατες εκδόσεις των προαναφερθέντων λειτουργικών συστημάτων.

Η Apple κυκλοφόρησε τη νέα ενημέρωση για αυτήν την ευπάθεια με την κυκλοφορία του macOS Monterey 12.1 και macOS Big Sur 11.6.2 στις 13 Δεκεμβρίου. Εκείνη την εποχή, η Apple απλώς εξήγησε ότι μια εφαρμογή θα μπορούσε να παρακάμψει τις προτιμήσεις απορρήτου. Για το λόγο αυτό και ως λύση στο πρόβλημα, κυκλοφόρησαν ενημερώσεις προκειμένου να λυθεί η ευπάθεια.

Τώρα, Η Microsoft δημοσίευσε Μέσα από αναλυτικό σημείωμα στο blog για το ακριβές πρόβλημα και τη λύση που δόθηκε. Γράφτηκε από την ερευνητική ομάδα του Microsoft 365 Defender, η ανάρτηση ιστολογίου εξηγεί τι είναι το TCC. Μια τεχνολογία που αποτρέπει οι εφαρμογές έχουν πρόσβαση σε προσωπικά στοιχεία των χρηστών χωρίς τη συγκατάθεσή τους και προηγούμενη γνώση.

Λαμβάνοντας υπόψη αυτό, εάν ένα κακόβουλο άτομο αποκτήσει πλήρη πρόσβαση στο δίσκο στις βάσεις δεδομένων TCC, θα μπορούσε να τον επεξεργαστεί για να εκχωρήσει αυθαίρετα δικαιώματα σε οποιαδήποτε εφαρμογή της επιλογής του. Συμπεριλαμβανομένης της δικής του κακόβουλης εφαρμογής. Ούτε θα ζητηθεί από τον επηρεαζόμενο χρήστη να επιτρέψει ή να αρνηθεί τέτοια δικαιώματα. Αυτό θα επιτρέψει lΗ εφαρμογή εκτελείται με ρυθμίσεις που μπορεί να μην γνωρίζετε ή να μην έχετε συναινέσει.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.